IT Forensik adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga
dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu
pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti
digital.
Beberapa
definisi IT Forensik
Definisi
sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool
untuk memelihara barang bukti tindakan kriminal.
Menurut
Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan
data yang telah diproses secara elektronik dan disimpan di media komputer.
Menurut
Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan
teknik analisisnya untuk menentukan bukti - bukti hukum yang mungkin.
Ruang
Lingkut IT Forensik
-
IT Forensik
dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat
mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM,
dokumen elektronik (misalnya pesan e-mail atau gambar JPEG) atau bahkan paket -
paket yang secara berurutan bergerak melalui jaringan.
-
Bidang IT
Forensik juga memiliki cabang - cabang di dalamnya seperti firewall forensik,
forensik jaringan, database forensik, dan forensik perangkat mobile.
Alasan
Menggunakan IT Forensik
a.
Dalam kasus
hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer
milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
b.
Memulihkan data
dalam hal suatu hardware atau software mengalami kegagalan / kerusakan (failure).
c.
Meneliti suatu
sistem komputer setelah suatu pembongkaran / pembobolan, sebagai contoh
untuk menentukan bagaimana penyerang memperoleh akses dan serangan
apa yang dilakukan.
d.
Mengumpulkan
bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
e.
Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja, atau membalikkan rancang - bangun.
Manfaat dari IT
Forensik, antara lain :
·
Memulihkan data
dalam hal suatu hardware/ software yang mengalami kerusakan (failure).
·
Dalam kasus
hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer
milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
·
Meneliti
suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh
untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
·
Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja, atau membalikkan rancang-bangun.
MEMBONGKAR KASUS KORUPSI DAN FRAUD
Coba copy satu file
microsoft word anda dari satu folder ke folder yang lain. Kemudian klik kanan
dan bandingkan ‘properties’ di masing-masing file.
Kalau kita sekedar
‘copy’ dan ‘paste’, di masing-masing file itu akan terdapat perbedaan dalam
informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat bagian yang
ditandai kotak warna merah). Itu berarti file tidak dianggap ‘otentik’ lagi
karena sudah ada perubahan/perbedaan dari kondisi awal.
Disitulah letak
keistimewaan IT forensik, dengan hardware atau software khusus, data yang
diambil untuk dianalisa akan benar-benar otentik atau persis sama sesuai dengan
aslinya. Lebih istimewa lagi, software IT forensik juga dapat memeriksa data
atau file bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi atau
fraud berupaya menghilangkan jejak kejahatannya dengan menghapus file-file
tertentu).
Beberapa vendor yang
menyediakan teknologi IT forensik misalnya Paraben, Guidance (EnCase), GetData
(Mount Image), dll.
Hal - hal yang
mendukung penggunaan IT Forensik
Bidang yang mendukung
penggunakan IT forensik dapat dicontohkan seperti pada Kepolisian di bidang
penyidikan perkara, Kedokteran dalam melakukan penelitian dan visum, bidang
hukum dalam pencarian alat bukti dan materi dalam persidangan.
Adapun orang-orang yang berhubungan dengan penggunaan IT forensik seperti :
-
Petugas Keamanan
(Officer / as a First Responder)
Memiliki kewenangan tugas antara lain :
mengidentifikasi peristiwa, mengamankan bukti, pemeliharaan bukti yang temporer
dan rawan kerusakan.
-
Penelaah Bukti
(Investigator)
Sosok yang paling berwenang dan memiliki
kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan
pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
-
Teknisi Khusus
Memiliki kewenangan tugas antara lain : memeliharaan
bukti yang rentan kerusakan dan menyalin storage bukti, mematikan (shuting
down) sistem yang sedang berjalan, membungkus/memproteksi bukti-bukti,
mengangkut bukti dan memproses bukti. IT forensik digunakan saat
mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian,
dan kejaksaan.
Contoh Kasus :
Bisnis.com, JAKARTA - Penyidik Badan Reserse Kriminal
(Bareskrim) Polri geledah ruang ketua DPRD DKI Jakarta. Pada penyelidikan
tersebut sebuah beberapa alat bukti telah disita.
Ketua
DPRD DKI Jakarta Prasetio Edi Marsudi menerangkan bahwa penggeledahan tersebut
beraitan dengan kasus uninterruptible power supply pada APBD tahun 2014.
"Kedatangan
Bareskrim terkait pemeriksaan kasus UPS yang sedang berjalan. Di ruangan saya
masih ada alat bukti komputer yang pernah digunakan mantan Ketua DPRD, Pak
Ferrial Sofyan," kata Prasetio di Gedung DPRD DKI Jakarta,
Kamis(3/3/2016).
Beberapa
alat bukti yang sudah disita oleh Bareskrim antara lain sebagai berikut:
Dokumen
yang terletak di ruang Ketua DPRD DKI Jakarta:
1.
Satu unit
komputer Desktop PC merek Apple HAC 27" berwarna silver, dengan kode
password marsose, beserta mouse dan keyboard.
2.
Satu buah CD-RW
Viabrand berwarna emas yang berisikan 00_RAPBD2020PDF-km-DDN tanggal
21/01/2006, 2016 mungkin kali ya.
3.
Satu buah CD-RW
Verbatim berwarna silver yang berisikan rancangan atau usulan belanja hibah,
bantuan sosial dan bantuan keuangan kepada organisasi pemerinta/ non
pemerintah, organisasi kemasyarakatan, kelompok dan anggota masyarakat serta
partai politik pada APBD T.A 2012
4.
Tujuh lembar
fotokopi dokumen Anggaran Pendapatan dan Belanja Daerah Perubahan DKI Jakarta
tahun anggaran 2014. Daftar kegiatan SKPD Komisi E
5.
Satu odner
berwarna hitam bertuliskan dokumen UPS.
Dokumen yang terletak di ruangan Wakil Ketua 4 DPRD Prov. DKI Jakarta,yakni
1.
Satu buah buku
keputusan pimpinan DPRD DKI Jakarta Nomor 3 Tahun 2014 tentang Rencana Kerja
DPRD Provinsi DKI Jakarta
2.
Satu buah buku
risalah rapat paripurna DPRD DKI Jakarta pengambilan keputusan dewan terhadap
Rancangan Peraturan Daerah tentang perubahan APBD Prov. DKI Jakarta tahun
anggaran 2014.
3.
Satu bundel
evaluasi kegiatan 2014 Dinas Pertamanan dan Pemakaman Provinsi DKI Jakarta.
4.
Satu unit
komputer Desktop PC merek Apple HOC 27" berwarna silver, beserta mouse dan
keyboard.
5.
Satu unit
komputer berwarna hitam merek Lennovo nomor seri 4ML1253E24N1458 beserta CPU,
tipe S/N: ES1353761 berikut mouse dan keyboard.
Sumber :
http://bisnis.liputan6.com/read/781192/40-juta-kartu-kredit-konsumen-di-as-dibobol-hacker
http://bisnis.liputan6.com/read/781192/40-juta-kartu-kredit-konsumen-di-as-dibobol-hacker